Privacy Policy
Last Updated: July 16, 2026
Home
Legal
Terms of Service
Legal Notice
Imagility, S.L.U. ("we", "us") is committed to protecting your privacy. This
policy explains how we collect and process personal data when you use Fellow.
1. Data Controller
Imagility, S.L.U.
Email: [email protected]
Full company identification details are available in our
Legal Notice.
For any privacy or data protection inquiries, please contact us at
[email protected].
2. Data We Collect
We collect data necessary to operate, secure, and improve the Service, including:
-
Account Data: Email address, password hash when password login is used, and,
when you use Google or Apple sign-in, the provider, provider account identifier, verified
email, and authentication credentials needed to provide that sign-in. We do not receive
your Google or Apple password.
-
Billing Data: Trial and subscription status, dates, identifiers, and billing
metadata. Card details are processed by payment providers and are not stored by us.
-
Technical Data: IP address, browser and device metadata, logs, and security
events.
-
Usage Data: Product interaction events, page/screen views, and feature
usage analytics. PostHog analytics is configured without analytics cookies or persistent
analytics storage. For funnel diagnostics, we may use temporary and pseudonymous analytics
identifiers.
-
Application Data: Tracked apps, settings, notification preferences, and
related account configuration. Notification diagnostics may include limited technical
identifiers needed to diagnose delivery and open issues.
3. Purposes and Legal Bases
-
Service Delivery (Contract): To provide account access, subscription
features, notifications, and core product functionality.
-
Billing and Compliance (Legal Obligation): To issue invoices, maintain
records, and comply with tax and legal obligations.
-
Security and Abuse Prevention (Legitimate Interest): To detect abuse,
protect the platform, and investigate suspicious activity.
-
Product Improvement and Diagnostics: Analytics and troubleshooting are
based on our legitimate interest in understanding whether core flows work, detecting
friction, and improving reliability. We do not use PostHog analytics cookies.
4. Data Retention
We retain personal data as follows:
-
Active Accounts: Data is retained for the duration of your account and as
needed for service delivery.
-
Account Deletion: Upon account deletion or at your request, personal data
will be deleted or anonymized within a reasonable timeframe, unless retention is required by
law or necessary for legitimate business purposes (such as fraud prevention or dispute
resolution).
-
Legal Retention: Billing and compliance records are retained for the
periods required by applicable law.
-
Logs and Technical Data: Server logs and security-related data are retained
for a limited period necessary for diagnostics and security purposes.
5. Third-Party Providers and Processors
We rely on third-party providers to operate the Service, such as:
-
Polar: Payment processing, subscription management, billing, invoices, and
tax handling.
- Google and Apple: Optional account authentication.
-
Brevo: Transactional email delivery (account notifications, password
resets, and service communications).
- Cloudflare: Content delivery, storage, and security infrastructure.
-
Honeybadger: Error monitoring and diagnostics to maintain platform
reliability.
-
PostHog EU: Cookieless product analytics and usage insights to help improve
the Service.
-
Hosting and Infrastructure Providers: Application hosting, storage, and
delivery infrastructure.
6. International Data Transfers
Some providers may process data outside the European Economic Area (EEA). Where applicable, we
rely on appropriate transfer mechanisms, including Standard Contractual Clauses (SCCs) and,
where available, adequacy decisions or certified frameworks such as the EU-US Data Privacy
Framework, to safeguard international data transfers.
7. Cookies and Tracking Technologies
We use cookies and similar technologies for authentication and security.
-
Strictly Necessary: Required for login sessions, security controls, and
essential service operation.
-
Analytics (PostHog EU): Used to understand product usage patterns and
identify product issues. PostHog is configured in cookieless mode and does not set PostHog
analytics cookies, local storage, or session storage for analytics.
You can manage strictly necessary cookies through your browser settings, although blocking
them may affect login sessions or security features.
8. Your Data Protection Rights
Under applicable law (including GDPR), you may have rights to:
- Access your personal data.
- Request correction of inaccurate data.
- Request deletion of your data (subject to legal obligations).
- Object to or restrict certain processing.
- Request portability of eligible data.
- Withdraw consent where processing relies on consent.
You also have the right to lodge a complaint with the Spanish Data Protection Authority
(Agencia Española de Protección de Datos, AEPD) at
www.aepd.es, or with any
other competent supervisory authority.
To exercise your rights, contact: [email protected].
9. Automated Decision-Making
We do not engage in automated decision-making or profiling that produces legal effects or
similarly significant effects on you.
10. Children's Privacy
The Service is not directed at individuals under 18 years of age. We do not knowingly collect
personal data from children under 18. If you become aware that a child has provided us with
personal data, please contact us at [email protected] and we will take steps
to delete such information.
11. Security Measures
We implement appropriate technical and organizational measures to protect personal data,
including encryption of data in transit and at rest, access controls, secure authentication
mechanisms, and regular security reviews. While we strive to protect your data, no method of
transmission or storage is completely secure, and we cannot guarantee absolute security.
12. Policy Updates
We may update this Privacy Policy from time to time. Material changes will be reflected by
updating the "Last Updated" date on this page.
Política de Privacidad
Última actualización: 16 de julio de 2026
Imagility, S.L.U. ("nosotros") se compromete a proteger su privacidad. Esta
política explica cómo recopilamos y tratamos datos personales cuando utiliza
Fellow.
1. Responsable del Tratamiento
Imagility, S.L.U.
Correo electrónico: [email protected]
Los datos completos de identificación de la empresa están disponibles en nuestro
Aviso Legal.
Para cualquier consulta sobre privacidad o protección de datos, contacte con nosotros en
[email protected].
2. Datos que Recopilamos
Recopilamos los datos necesarios para operar, asegurar y mejorar el Servicio, incluyendo:
-
Datos de Cuenta: Dirección de correo electrónico, hash de la contraseña
cuando se utiliza acceso mediante contraseña y, cuando utiliza Google o Apple, el proveedor,
identificador de cuenta del proveedor, correo verificado y credenciales de autenticación
necesarias para prestar dicho acceso. No recibimos su contraseña de Google o Apple.
-
Datos de Facturación: Estado, fechas e identificadores de pruebas y
suscripciones, y metadatos de facturación. Los datos de tarjeta son procesados por
proveedores de pago y no son almacenados por nosotros.
-
Datos Técnicos: Dirección IP, metadatos de navegador y dispositivo,
registros y eventos de seguridad.
-
Datos de Uso: Eventos de interacción con el producto, vistas de
página/pantalla y analíticas de uso de funcionalidades. Las analíticas de PostHog están
configuradas sin cookies analíticas ni almacenamiento persistente de analíticas. Para
diagnósticos de embudos, podemos usar identificadores analíticos temporales y seudónimos.
-
Datos de Aplicación: Aplicaciones monitorizadas, configuración,
preferencias de notificación y configuración de cuenta relacionada. Los diagnósticos de
notificaciones pueden incluir identificadores técnicos limitados necesarios para diagnosticar
problemas de entrega y apertura.
3. Finalidades y Bases Jurídicas
-
Prestación del Servicio (Contrato): Para proporcionar acceso a la cuenta,
funcionalidades de suscripción, notificaciones y funcionalidad básica del producto.
-
Facturación y Cumplimiento (Obligación Legal): Para emitir facturas,
mantener registros y cumplir con obligaciones fiscales y legales.
-
Seguridad y Prevención de Abusos (Interés Legítimo): Para detectar abusos,
proteger la plataforma e investigar actividades sospechosas.
-
Mejora del Producto y Diagnósticos: Las analíticas y la resolución de
problemas se basan en nuestro interés legítimo en entender si los flujos principales
funcionan, detectar fricción y mejorar la fiabilidad. No utilizamos cookies analíticas de
PostHog.
4. Conservación de Datos
Conservamos los datos personales de la siguiente manera:
-
Cuentas Activas: Los datos se conservan durante la vigencia de su cuenta y
según sea necesario para la prestación del servicio.
-
Eliminación de Cuenta: Tras la eliminación de la cuenta o a su solicitud,
los datos personales serán eliminados o anonimizados en un plazo razonable, salvo que la
retención sea exigida por ley o necesaria para fines comerciales legítimos (como prevención
de fraude o resolución de disputas).
-
Retención Legal: Los registros de facturación y cumplimiento se conservan
durante los periodos exigidos por la legislación aplicable.
-
Registros y Datos Técnicos: Los registros del servidor y los datos de
seguridad se conservan durante un periodo limitado necesario para diagnósticos y seguridad.
5. Proveedores y Encargados del Tratamiento
Utilizamos proveedores externos para operar el Servicio, tales como:
-
Polar: Procesamiento de pagos, gestión de suscripciones, facturación,
facturas y gestión fiscal.
- Google y Apple: Autenticación opcional de cuentas.
-
Brevo: Envío de correos electrónicos transaccionales (notificaciones de
cuenta, restablecimiento de contraseña y comunicaciones del servicio).
-
Cloudflare: Entrega de contenido, almacenamiento e infraestructura de
seguridad.
-
Honeybadger: Monitorización de errores y diagnósticos para mantener la
fiabilidad de la plataforma.
-
PostHog UE: Analíticas de producto sin cookies e información de uso para
mejorar el Servicio.
-
Proveedores de Alojamiento e Infraestructura: Alojamiento de aplicaciones,
almacenamiento e infraestructura de entrega.
6. Transferencias Internacionales de Datos
Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo (EEE). Cuando
corresponda, nos basamos en mecanismos de transferencia apropiados, incluyendo Cláusulas
Contractuales Tipo (CCT) y, cuando estén disponibles, decisiones de adecuación o marcos
certificados como el Marco de Privacidad de Datos UE-EE.UU., para salvaguardar las
transferencias internacionales de datos.
7. Cookies y Tecnologías de Seguimiento
Utilizamos cookies y tecnologías similares para autenticación y seguridad.
-
Estrictamente Necesarias: Necesarias para sesiones de inicio, controles de
seguridad y funcionamiento esencial del servicio.
-
Analíticas (PostHog UE): Utilizadas para comprender patrones de uso del
producto e identificar problemas. PostHog está configurado en modo sin cookies y no
establece cookies analíticas, almacenamiento local ni almacenamiento de sesión para
analíticas.
Puede gestionar las cookies estrictamente necesarias desde la configuración de su navegador,
aunque bloquearlas puede afectar a las sesiones de inicio de sesión o a funciones de
seguridad.
8. Sus Derechos de Protección de Datos
Según la legislación aplicable (incluido el RGPD), usted puede tener derecho a:
- Acceder a sus datos personales.
- Solicitar la rectificación de datos inexactos.
- Solicitar la supresión de sus datos (sujeto a obligaciones legales).
- Oponerse o restringir determinados tratamientos.
- Solicitar la portabilidad de los datos elegibles.
- Retirar el consentimiento cuando el tratamiento se base en el consentimiento.
También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de
Datos (AEPD) en
www.aepd.es, o ante cualquier
otra autoridad de control competente.
Para ejercer sus derechos, contacte con: [email protected].
9. Decisiones Automatizadas
No realizamos toma de decisiones automatizadas ni elaboración de perfiles que produzcan
efectos jurídicos o efectos significativos similares sobre usted.
10. Privacidad de Menores
El Servicio no está dirigido a personas menores de 18 años. No recopilamos conscientemente
datos personales de menores de 18 años. Si tiene conocimiento de que un menor nos ha
proporcionado datos personales, contacte con nosotros en
[email protected] y tomaremos medidas para eliminar dicha información.
11. Medidas de Seguridad
Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales,
incluyendo cifrado de datos en tránsito y en reposo, controles de acceso, mecanismos de
autenticación seguros y revisiones de seguridad periódicas. Aunque nos esforzamos por proteger
sus datos, ningún método de transmisión o almacenamiento es completamente seguro y no podemos
garantizar una seguridad absoluta.
12. Actualizaciones de la Política
Podemos actualizar esta Política de Privacidad periódicamente. Los cambios sustanciales se
reflejarán actualizando la fecha de "Última actualización" en esta página.